Month: juni 2015

Continuïteit in de publieke sector

admin

Auteur: Marc Vael

Auteur Marc Vael vertelt in het eerste hoofdstuk van zijn boek ‘Continuïteit in de publieke sector’ over de uitdagingen rond continuïteit in de publieke sector. Daarbij gaat hij eerst breed in op processen en op de verschillende mogelijke types van kwetsbaarheden van de organisaties. In een tweede hoofdstuk bespreekt de auteur de verschillende perspectieven van continuïteitsbeheer als zijnde succesfactoren. In het derde hoofdstuk komt hij goed op dreef met het project om continuïteitsbeheer aan te pakken, dat zich daarna vertaalt in een project met een cyclus dat dezelfde stappen doorloopt: opstart, risicoanalyse, ontwerp, implementatie en onderhoud en oefening en verbetering. Het laatste hoofdstuk gaat over audit en vervolledigt het proces.

Voor 42€ had ik meer verwachtingen van het boek: o.a. minder taalfouten en een dankwoord aan de mensen die daarvoor hadden moeten zorgen.

Daarnaast vergaloppeert de auteur zich soms wat betreft de doelgroep van het boek, want her en der sluipen er argumenten in die typisch zijn voor de privésector, o.a. op pagina’s 90, 118 en 124. Respectievelijk: de V.o. gaat geen verzekeringen aan, en het besluit van maandomzet als te verzekeren bedrag houdt weinig steek: een publieke sector draait niet echt een omzet. Daarnaast het argument van loyaliteitsoefening op pagina 118, want de overheid is er toch vrij zeker van dat voor de meeste diensten de burger nergens anders heen kan. Pagina 124 heeft de auteur het over verzekeringsclaims, maar behoudens eventueel gemeenten is de overheid zijn eigen verzekeraar.

Daarvoor heeft de auteur het op een ongenuanceerde manier over MTPOD: maximum tolerable period of downtime. Mijn vraag is, rekent men deze steeds bij het initiële moment van het optreden van een incident, (in theorie wellicht wel) of bij het ontdekken van een crisis (want het beginmoment is niet altijd duidelijk).

Maar het boek moet ook het krediet krijgen die het verdient: de aanpak van continuïteit is stevig verteld met een aantal duidelijk onderscheiden stappen. Wat ik spijtig vind is dat te weinig de link gelegd wordt met de in de overheid stevig ingeburgerde PDCA cyclus van Deming.

Verder vind ik het eveneens spijtig dat de auteur wat betreft de bewoording van de kriticiteit van de processen zich niet houdt aan de in de Vlaamse overheid gedefinieerde terminologie: hij spreekt van essentiële, belangrijke en relevante functies i.p.v. tijdskritieke, essentiële en noodzakelijke functies. What’s in a name? Spraakverwarring natuurlijk !

Persoonlijk was ik het meest gecharmeerd door de bijlagen.

Kort samengevat zou ik, als ik auteur was van dit boek, het boek herwerken.

Crisismanagement strikt genomen – soorten teams bij crisissen

admin

Wanneer de organisaties en de gebouwverantwoordelijken hun BCP’s opmaken moeten zij goed nadenken over welke taken zij aan wie geven om de crisis te bemeesteren en de situatie het hoofd te bieden.

De teams die nodig zijn kan men vormen aan de hand van hun verantwoordelijkheden die men  definieert, toekent en bundelt.

Aan de hand van de teams die we hier oplijsten, kan elke organisatie zich inspireren om haar BCP te vervolledigen.

Icoon

Crisismanagement strikt genomen - soorten teams bij crisissen

1 file(s)   60.16 KB

In Hindsight – A compendium of Business Continuity case studies

admin

Edited by Robert A Clark

In Hindsight reflecteert op een reeks rampen vanuit een BCM perspectief. Sommige organisaties daarbij hebben gescoord, andere niet. Vijf organisaties waren niet voorbereid en hebben het niet gehaald. Een zesde heeft het gehaald dankzij een buitengewone portie geluk. Sommige rampen hadden buitengewone proporties en globale gevolgen. Andere bleven lokaal. De oorzaken variëren, van brute pech zoals bij acts of God en bijhorende vulkaanuitbarstingen, tot zaken die te voorkomen waren zoals the Herald of Free Enterprise, waarbij duidelijk met een vinger kan gewezen worden.

Andere oorzaken van menselijke aard zijn inzichtloosheid of slecht management, woekerwinsten halen, domheid, terreur, … Al deze dingen hebben gemeen dat ze achter de hoek liggen bij vele organisaties.

De gevolgen kunnen even divers zijn: milieuschade, overlijdens, veiligheid- en gezondheids-problematiek, globale economische crisis, juridische vervolgingen …

Deze diversiteit aan onderwerpen maakt het boek erg geschikt als eye-opener voor leidinggevenden en raden van bestuur.

Het voorlaatste hoofdstuk benadrukt ook het belang van kleine vonken: fraudegevallen, cyberaanvallen, medewerkersontevredenheid, de media, kleine en grote branden, ook die van de buren, slechte planning van grote projecten, inbreuken op informatieveiligheid zoals diefstal van data, overstromingen, ziekten, …

Maar de uiteindelijke boodschap, wellicht de belangrijkste, staat in een quote van Vince Lombardi, een voormalige American Footballer, die zei: “It’s not whether you get knocked down; it’s wheter you get up”. En daar hoort voorbereidheid bij.

7 weetjes over Informatie-veiligheid en Bedrijfscontinuïteitsmanagement

admin

Informatie-veiligheid is de vaardigheid van een organisatie om haar informatie veilig te stellen, gebaseerd op drie pijlers: vertrouwelijkheid, integriteit en beschikbaarheid van informatie en de daarbij horende systemen. Informatie-beveiliging is belangrijk omdat de meerwaarde van een organisatie tegenwoordig steeds meer draait rond haar gegevens. Bedrijfscontinuïteitsmanagement (BCM) is de vaardigheid van een organisatie om tijdens een crisis te blijven functioneren wat betreft de belangrijkste processen, op een vooraf bepaald niveau.

Icoon

7 weetjes over Informatie-veiligheid en Bedrijfscontinuïteitsmanagement

1 file(s)   34.36 KB